Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Reconfiguration dynamique des serveurs et des clients DHCP

Junos OS vous permet d’exécuter différents types de services DHCP, tels que la connexion de profils dynamiques, l’utilisation de services d’authentification externes avec DHCP, la spécification du nombre maximal de clients, la gestion des messages de demande d’informations des clients, la reconfiguration dynamique des clients, etc. Pour plus d’informations, consultez cette rubrique.

Comprendre la reconfiguration dynamique des clients de serveur local DHCP étendus

La reconfiguration dynamique des clients permet au serveur local DHCP étendu de lancer une mise à jour client sans attendre que le client lance une demande.

Interaction client/serveur par défaut

En règle générale, le client DHCP initie toutes les interactions de base client/serveur DHCP. Le serveur DHCP envoie des informations à un client uniquement en réponse à une demande de ce client. Ce comportement ne permet pas à un client d’être rapidement mis à jour avec son adresse réseau et sa configuration en cas de changement de serveur :

Note:

Techniquement, les interactions client/serveur DHCP sont les mêmes sur les routeurs et les commutateurs. Cependant, l’utilisation principale de cette technologie sur les routeurs est la gestion des abonnés. Les commutateurs ne sont pas utilisés pour la gestion des abonnés. Par conséquent, cette rubrique fournit deux exemples de scénarios. Les actions sont les mêmes, mais les détails de mise en œuvre sont différents.

  • Sur les routeurs : supposons qu’un fournisseur de services restructure son schéma d’adressage ou modifie les adresses IP de serveur qu’il a fournies aux clients. Sans reconfiguration dynamique, le fournisseur de services efface généralement la table de liaison du serveur DHCP, mais ne peut pas informer les clients DHCP que leurs liaisons ont été effacées. Par conséquent, le client DHCP fonctionne comme si son adresse IP était toujours valide, mais il est maintenant incapable de communiquer sur le réseau d’accès, ce qui entraîne une panne. Le serveur local DHCP doit attendre que le client envoie un message pour renouveler son bail ou se lier à nouveau au serveur. En réponse, le serveur envoie un message NAK au client pour l’obliger à recommencer le processus de connexion DHCP. Le fournisseur peut également attendre que les clients passent un appel de service pour signaler les pannes réseau, puis leur demander de redémarrer leur équipement sur site client afin de rétablir la connexion. Aucune de ces actions n’est opportune ou pratique pour les clients.

  • Sur les commutateurs : supposons que vous restructuriez le schéma d’adressage ou que vous changiez les adresses IP des serveurs que le serveur DHCP fournit aux clients. Sans reconfiguration dynamique, le réseau efface généralement la table de liaison du serveur DHCP, mais ne peut pas informer les clients DHCP que leurs liaisons ont été effacées. Par conséquent, le client DHCP fonctionne comme si son adresse IP était toujours valide, mais il est maintenant incapable de communiquer sur le réseau d’accès, ce qui entraîne une panne. Le serveur local DHCP doit attendre que le client envoie un message pour renouveler son bail ou se lier à nouveau au serveur. En réponse, le serveur envoie un message NAK au client pour l’obliger à recommencer le processus de connexion DHCP. Vous pouvez également attendre que les utilisateurs vous notifient des pannes réseau, puis leur demander de redémarrer leur équipement pour rétablir la connexion. Aucune de ces actions n’est opportune ou pratique pour les utilisateurs.

Interaction dynamique/client pour DHCPv4

La reconfiguration dynamique pour DHCPv4 est possible par le biais d’une implémentation partielle de la RFC 3203, DHCP Reconfigure Extension for DHCPv4. Il permet au serveur local DHCPv4 d’envoyer un message au client pour forcer la reconfiguration.

Le serveur envoie un message forcerenew à un client DHCPv4, ce qui initie un échange de messages. En réponse, les clients DHCPv4 qui prennent en charge le message forcerenew envoient ensuite un message de renouvellement de bail au serveur. Le serveur rejette la demande de renouvellement de bail et envoie un NAK au client, ce qui l’oblige à rétablir la connexion DHCP. Une reconnexion réussie entraîne la reconfiguration du client DHCP. Seul l’échange de messages forcerenew, renew et NAK est pris en charge à partir de la RFC 3202. Le relais DHCP et le proxy relais DHCP ne participent pas à la reconfiguration du client et ne réagissent pas aux messages de renouvellement forcé autrement que pour les transmettre au client.

Lorsque la machine d’état du serveur local démarre le processus de reconfiguration sur un client lié, le client passe à l’état de reconfiguration et le serveur local envoie un message forcerenew au client. Étant donné que le client était dans l’état lié avant d’entrer dans l’état de reconfiguration, tous les services d’abonné ou les services gérés par DHCP, tels que le transfert et les statistiques, continuent de fonctionner. Les statistiques client ne sont pas gérées dans l’intervalle entre une reconfiguration réussie et la liaison client suivante. Lorsque le serveur répond à la demande de renouvellement du client par un NAK, l’entrée client est supprimée de la table de liaison et les statistiques finales sont rapportées. De nouvelles statistiques sont collectées lorsque le client envoie un message de découverte pour établir une nouvelle session.

Interaction dynamique/client pour DHCPv6

La reconfiguration dynamique pour DHCPv6 est possible par le biais d’une implémentation partielle de la norme RFC 3315, Dynamic Host Configuration Protocol for IPv6 (DHCPv6). Il permet au serveur local DHCPv6 d’envoyer un message au client pour forcer la reconfiguration.

Les serveurs DHCPv6 envoient des messages de reconfiguration aux clients DHCPv6, initiant ainsi un échange de messages. En réponse, les clients DHCPv6 qui prennent en charge le message de reconfiguration passent à l’état de renouvellement et envoient un message de renouvellement au serveur. Le serveur renvoie un message de réponse dont la durée de vie est de zéro (0). Le client passe à l’état d’initialisation et envoie un message de sollicitation. Le serveur envoie un message d’annonce pour indiquer qu’il est disponible pour le service. Le client envoie une demande de paramètres de configuration, que le serveur inclut ensuite dans sa réponse. Le relais DHCP et le proxy de relais DHCP ne participent pas à la reconfiguration du client et ne réagissent pas aux messages de reconfiguration autrement que pour les transmettre au client.

Lorsqu’un serveur DHCPv6 est déclenché pour lancer une reconfiguration sur un client DHCPv6 lié, le client passe à l’état de reconfiguration. Tous les services d’abonnés, tels que le transfert et les statistiques, continuent de fonctionner. Le serveur envoie ensuite le message de reconfiguration au client. Si le client DHCPv6 est déjà dans l’état de reconfiguration, le serveur DHCPv6 ignore le déclencheur de reconfiguration. Pour les clients dont l’état n’est pas lié ou reconfigurer, le serveur efface l’état de liaison du client, comme si la clear dhcpv6 server binding commande avait été émise.

Forcer manuellement le serveur local à lancer le processus de reconfiguration

Vous pouvez forcer le serveur local à lancer le processus de reconfiguration pour les clients en exécutant la commande pour les clients DHCPv4 et la request dhcp server reconfigure commande pour les request dhcpv6 server reconfigure clients DHCPv6. Les options de commande déterminent si la reconfiguration est ensuite tentée pour tous les clients ou les clients spécifiés.

Mesures prises pour les événements survenant au cours d’une reconfiguration

Les événements qui se produisent alors qu’une reconfiguration est en cours sont prioritaires. Le tableau 1 énumère les mesures prises en réponse à plusieurs événements différents.

Tableau 1 : mesures prises pour les événements qui se produisent au cours d’une reconfiguration

Événement

Action

Le serveur reçoit un message de découverte (DHCPv4) ou de sollicitation (DHCPv6) du client.

Le serveur supprime le paquet et le client.

Le serveur reçoit un message de demande, de renouvellement, de reliaison ou d’initialisation du client.

DHCPv4 : le serveur envoie un message NAK et supprime le client.

DHCPv6 : le serveur supprime le paquet et le client. Le serveur répond au message de renouvellement avec une durée de location de zéro (0).

Le serveur reçoit un message d’autorisation ou de refus du client.

Le serveur supprime le client.

Le bail du client arrive à expiration.

Le serveur supprime le client.

La clear dhcp server binding commande est émise.

Le serveur supprime le client.

La request dhcp server reconfigure commande (DHCPv4) ou request dhcpv6 server reconfigure (DHCPv6) est émise.

La commande est ignorée.

Un redémarrage GRES ou DHCP se produit.

Le processus de reconfiguration est interrompu.

Avantages de la reconfiguration dynamique des serveurs locaux DHCP clients

  • Permet au serveur local DHCP de reconfigurer dynamiquement les clients DHCP, évitant ainsi les pannes prolongées dues à des modifications de configuration du serveur qui obligent le serveur à attendre que le client renouvelle son bail ou se lie à nouveau au serveur.

Présentation de la configuration de la reconfiguration dynamique des clients de serveur local étendus

  1. Activez la reconfiguration dynamique avec des valeurs par défaut pour tous les clients.

    Pour DHCPv4 :

    Pour DHCPv6 :

  2. (Facultatif) Activez la reconfiguration dynamique uniquement pour les clients desservis par un groupe d’interfaces.

    Pour DHCPv4 :

    Pour DHCPv6 :

  3. (Facultatif) Configurez la manière dont le serveur tente de reconfiguration.

    Reportez-vous à la section Configuration de tentatives de reconfiguration dynamique pour les clients DHCP.

  4. (Facultatif) Configurez la réponse à un échec de reconfiguration.

    Reportez-vous à la section Configuration de la suppression du client en cas d’échec de la reconfiguration dynamique.

  5. (Facultatif) Configurez le comportement en réponse à une déconnexion initiée par RADIUS.

    Reportez-vous à la section Configuration de la reconfiguration du client à la réception d’une déconnexion initiée par RADIUS.

  6. (Facultatif) Configurez un jeton pour l’authentification rudimentaire du serveur.

    Reportez-vous à la section Configuration d’un jeton pour l’authentification du serveur local DHCP.

  7. (Facultatif) Empêcher les clients DHCPv6 de se lier s’ils ne prennent pas en charge les messages de reconfiguration.

    Reportez-vous à la section Empêcher la liaison de clients qui ne prennent pas en charge les messages de reconfiguration.

Demande au serveur local DHCP de lancer la reconfiguration des liaisons client

Vous pouvez demander au serveur local DHCP de reconfigurer tous les clients ou uniquement les clients spécifiés.

Pour demander la reconfiguration de tous les clients :

  • Spécifiez l’option all .

Vous pouvez utiliser l’une des méthodes suivantes pour demander la reconfiguration de clients spécifiques :

  • Spécifiez l’adresse IP du client DHCPv4.

  • Spécifiez l’adresse MAC d’un client DHCPv4.

  • Spécifiez une interface ; Une reconfiguration est tentée pour tous les clients de cette interface.

  • Spécifiez un système logique ; Une reconfiguration est tentée pour tous les clients ou les clients spécifiés dans ce système logique.

  • Spécifiez une instance de routage ; Une tentative de reconfiguration est faite pour tous les clients ou pour les clients spécifiés dans cette instance de routage.

Configuration des tentatives de reconfiguration dynamique pour les clients DHCP

Vous pouvez configurer le nombre de tentatives effectuées par le serveur local pour lancer la reconfiguration du client DHCP en envoyant des messages forcerenew ou reconfigure. Vous pouvez également spécifier le temps d’attente du serveur entre les tentatives. Par défaut, huit tentatives sont effectuées et l’intervalle initial est de deux secondes.

Chaque tentative successive double l’intervalle entre les tentatives. Par exemple, si la première valeur est 2, la première tentative est tentée 2 secondes après l’échec de la première tentative. La deuxième tentative est tentée 4 secondes après l’échec de la première. La troisième tentative est tentée 8 secondes après l’échec de la deuxième tentative, et ainsi de suite. Une configuration de groupe prévaut sur une configuration de serveur local DHCP.

(Facultatif) Pour configurer le comportement de reconfiguration du serveur local DHCP pour tous les clients DHCP :

  1. Spécifiez le nombre de tentatives de reconfiguration.

    Pour DHCPv4 :

    Pour DHCPv6 :

  2. Spécifiez l’intervalle entre les tentatives de reconfiguration.

    Pour DHCPv4 :

    Pour DHCPv6 :

Pour remplacer la configuration globale d’un groupe particulier de clients, incluez les instructions au niveau hiérarchique ou [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] hiérarchique[edit system services dhcp-local-server group group-name reconfigure].

Configuration de la suppression du client en cas d’échec de la reconfiguration dynamique

Vous pouvez configurer le serveur local pour qu’il supprime le client lorsque le nombre maximal de tentatives de reconfiguration a été effectué sans succès. Par défaut, la configuration d’origine du client est restaurée.

(Facultatif) Pour configurer le serveur local DHCP afin qu’il supprime le client lorsque la reconfiguration échoue, pour tous les clients :

  • Spécifiez la suppression du client.

    Pour DHCPv4 :

    Pour DHCPv6 :

Pour remplacer la configuration globale pour un groupe particulier de clients, incluez l’instruction au niveau hiérarchique [edit system services dhcp-local-server group group-name reconfigure] ou [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] hiérarchique.

Configuration d’un jeton pour l’authentification du serveur local DHCP

Vous pouvez configurer un jeton d’authentification pour fournir une protection rudimentaire contre les serveurs DHCP instanciés par inadvertance. Vous pouvez configurer le serveur local pour qu’il inclue un jeton constant non codé dans le message de renouvellement forcé DHCP dans le cadre de l’option d’authentification qu’il envoie aux clients. Si le fournisseur de services a préalablement configuré le client DHCP à l’aide d’un jeton, il peut comparer ce jeton avec le jeton qu’il vient de recevoir. Si les jetons ne correspondent pas, le client DHCP ignore le message forcerenew. Cette fonctionnalité correspond à la section 4 de la RFC 3118, Authentification des messages DHCP.

(Facultatif) Pour configurer le serveur local DHCP afin qu’il inclue un jeton dans le message forcerenew envoyé au client, pour tous les clients :

  • Spécifiez le jeton.

    Pour DHCPv4 :

    Pour DHCPv6 :

(Facultatif) Pour un groupe particulier de clients seulement :

  • Spécifiez le jeton.

    Pour DHCPv4 :

    Pour DHCPv6 :

Prise en charge du renouvellement forcé du serveur non DHCP et de NACK en cas d’abandon

Étend la fonctionnalité de renouvellement forcé et de reconfiguration du serveur DHCP aux clients qui ne le prennent pas en charge en mode natif.

configuration de la reconfiguration du client à la réception d’une déconnexion initiée par RADIUS

Vous pouvez configurer le serveur local pour qu’il reconfigure le client lorsque celui-ci reçoit une déconnexion initiée par RADIUS. Par défaut, le client est supprimé lorsqu’une déconnexion initiée par RADIUS est reçue.

(Facultatif) Pour configurer le serveur local DHCP afin qu’il reconfigure le client au lieu de le supprimer lors de la réception d’une déconnexion initiée par RADIUS, pour tous les clients :

  • Spécifiez le déclencheur de déconnexion initié par RADIUS.

    Pour DHCPv4 :

    Pour DHCPv6 :

Pour remplacer la configuration globale pour un groupe particulier de clients, incluez l’instruction au niveau hiérarchique [edit system services dhcp-local-server group group-name reconfigure trigger] ou [edit system services dhcpv6 dhcp-local-server group group-name reconfigure trigger] hiérarchique.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
14.1
À partir de la version 24.4R1 de Junos OS, la prise en charge existante de « FORCENEW/RECONFIGURE » pour le serveur DHCPV4/V6 de JUNOS prend désormais également en charge une option « deferred-NAK » qui permet au client DHCP de ne pas répondre immédiatement à la requête FORCE-RENEW/RECONFIGURE (ou à l'une de ses tentatives limitées ultérieures), la session abonné est laissée en place avec une connectivité complète et la session est signalée pour « deferred-NAK ». Cet état de session est mentionné de manière persistante dans les redémarrages de démon et les événements GRES/ISSU